本发明专利技术公开了一种基于椭圆曲线离散对数问题的高效无证书签名方法,该方法具有一般无证书签名算法的优点,即消除了传统公钥密码体制的证书管理问题以及基于身份密码体制中的密钥托管问题,并且该算法计算过程较为简单,不需要使用非常耗时的双线性对运算。该算法可以高效地用于电子商务等需要电子签名的应用中。
【技术实现步骤摘要】
本专利技术属于信息安全
,具体涉及一种。
技术介绍
目前,电子商务等网络应用越来越普及,大大改变了人们的生活方式。虽然这些应用给人们带来了巨大的方便,但是其与生俱来的安全威胁需要我们认真解决,否则这些应用只会是过眼云烟。在所有需要考虑的安全问题中,用户发送数据的完整性及用户身份真实性的鉴另O,是最基本的问题之一。这个问题的解决需要使用安全的数字签名算法。数字签名算法一般是利用公钥密码体制来实现的。由于传统的公钥密码体制存在证书的管理和验证等问 题,基于身份的公钥密码体制存在密钥托管问题,所以目前大量基于无证书公钥密码体制的数字签名方案被相继提出。在无证书公钥密码体制中,用户的公钥不需要认证,其私钥是由密钥生成中心(Key Generation Center,记为KGC)和用户共同决定的,这样就同时避免了证书管理和密钥托管问题。安全性是任何一种数字签名算法首先必须考虑的事情,其次要尽可能的提高算法的效率。虽然无证书签名算法比传统的和基于身份的数字签名算法更容易实施,具有较高的效率,然而其面临的安全威胁也更多。具体地说,无证书签名算法的敌手有两类第一类是恶意的用户,他可以替换用户的公钥,但是不可以知道系统的主密钥;另一类是恶意的KGC,他知道系统主密钥,但是不能替换用户的公钥。尽管已经有一些安全的无证书签名算法被提出,然而这些算法大多数都需要双线性配对运算。由于双线性配对运算非常耗时,因此这类算法不适合应用于手机等能量和计算能力受限的设备中。
技术实现思路
本专利技术的目的在于提供一种更加高效并且安全的无证书签名方法,该方法不使用双线性配对运算,仅基于椭圆曲线上的离散对数问题。为了解决现有技术中的这些问题,本专利技术提供的技术方案是—种,其特征在于所述方法中密钥生成中心(KGC)公开参数PP = (G, H1, H2, H3, P, Q),其中椭圆曲线G的阶为q,哈希函数分别为Ηι: {0,1F x G2 — Z:,//2 ,/Z3: {O,I}* X G 4 Z:,P 为 G 的生成元,Q = xp 是 KGC 的公钥,主密钥为.所述方法包括以下步骤 I(I)身份为ID e {O, I}*的用户随机选择一个秘密值Ao eZ;,并根据秘密值ez\设置其公钥Pid = xIDP ;(2)密钥生成中心根据主密钥、用户的身份ID e {O, I}*以及其公钥Pid,随机选择i fc Zq,并根据 Rid = rIDP 和 Sid = !^+H1 (ID, Rid, Pid) xmodq 获得部分私钥(RID, sID),将部分私钥(Rid,sid)发送给身份为ID e {O, I}*的用户;(3)身份为ID的用户收到(Rid, sid)后,验证sIDP = R1^H1 (ID, Rid, PID)Q是否成立;如果等式成立,则用户接受(Rid,sid),进入步骤(4);否则用户要求密钥生成中心发送一个新的部分私钥(Rid,Sid);(4)身份为IDe {0,1}*的用户根据其秘密值eZ:和部分私钥(RID,sID),设置其完全私钥为Skm= (xID, sID);然后根据公开的参数PP和待签名消息me {0,1}%利用其私钥 skID,随机选择〃€Zti,并根据 R = rp, hi = H2(ID, Rid)和 h2 = H3(m, R)计算 σ =r+h2 (hi · xID+sID)modq,输出签名(RID, R, σ )。本专利技术的另一目的在于提供了一种对所述的无证书签名方法进行验证的方法,其特征在于所述方法包括验证者根据密钥生成中心的公开参数PP,消息m,签名(Rid,R,O),用户身份ID以及相应的公钥Pid,通过验证σ P = IHh2Qi1 · PID+RID+hID · Q)等式是否成立;如果等式成立,则用户签名有效,否则证实签名无效的步骤。本专利技术技术方案提出的无证书签名方法能够同时抵抗无证书环境下两类敌手的攻击,且不需要使用昂贵的双线性配对运算,适用于手机等能量和计算能力受限的设备,而且算法非常高效。相对于现有技术中的方案,本专利技术的优点是本专利技术的技术方案不仅可以抵抗无证书环境中两类攻击者的攻击,而且其计算效率也比以往的同类算法高。通过分析可知,本专利技术仅使用基本的椭圆曲线上的运算而不需要使用双线性配对运算,算法输出的签名长度也较短。附图说明下面结合附图及实施例对本专利技术作进一步描述图1为本专利技术的流程图。具体实施例方式以下结合具体实施例对上述方案做进一步说明。应理解,这些实施例是用于说明本专利技术而不限于限制本专利技术的范围。实施例中采用的实施条件可以根据具体厂家的条件做进一步调整,未注明的实施条件通常为常规实验中的条件。实施例实现本实施例采用的,包括以下步骤(I)密钥生成中心(KGC)选择一个阶为q的椭圆曲线G和主密钥e 以及三个安全的哈希函数M :丨<V「xC;2 :,,{0,1「><“4;^.令?为(;的生成元,Q = χρ是9IKGC的公钥,则系统公开参数PP = (G,H1, H2, H3, P,Q)。(2)身份为IDe {O, I}*的用户随机选择一个秘密值I/d ^2;.(3)身份为ID的用户根据其秘密值x/fl ^ Z〗设置其公钥Pm = χΙΙ)Ρ ;(4)输入系统主密钥X € Z; s用户的身份ID以及其公钥PID,KGC随机选择匕)e并计算 Rid = rIDP 和 Sid = γιβ+Η! (ID, Rid,Pid) xmodq ;最后,KGC 将(RID, sID)发送给身份为 ID的用户;(5)身份为ID的用户收到(Rid, sid)后,验证sIDP = R1^H1 (ID, Rid, PID) Q是否成立;如果等式成立,则用户接受(rid,Sid)并进入下一步,否则用户要求KGC发送一个新的部分私钥。(6)身份为ID的用户根据其秘密值e Z:和部分私钥(RID,sID),设置其完全私钥为 sklD — (xID) sID);(7)输入系统公开参数PP和待签名消息m e {O, 1}%身份为ID的用户利用其私钥skID,首先随机选择r ,并计算R = rP, hi = H2 (ID, Rid)和h2 = H3 (m, R),然后计算σ=r+h2 (hi · xID+sID)modq,最后输出签名(RID, R, σ );(8)输入系统公开参数PP,消息m,签名(Rid,R,σ ),身份ID以及相应的公钥PID,验证者验证σ P = IHh2Qi1 · PID+RID+hID · Q)是否成立;如果成立,则签名有效,否则签名无效。本实施例的目标与其他相关算法类似,也包括两点。第一点该算法必须满足无证书环境下签名的不可伪造性,即任何没有完全私钥的人即使有部分私钥也不能伪造一个合法的签名;第二点算法的高效性,即在保证算法安全性的前提下,算法的效率要尽可能高。无证书环境下的攻击者分为两大类,第一类攻击者代表恶意的用户,他可以自由替换其公钥,但是不能得到用户的部分私钥;第二类攻击者代表恶意的KGC,他可以得到 KGC的所有信息,但是不能替换任何用户的公钥。本专利技术提出的算法考虑了在不安全的无证书网络环境下算法安全运行的方法,使得任何一类攻击者都无法伪造合法签名。同本文档来自技高网...
【技术保护点】
一种基于椭圆曲线离散对数问题的无证书签名方法,其特征在于所述方法中密钥生成中心(KGC)公开参数PP=(G,H1,H2,H3,P,Q),其中椭圆曲线G的阶为q,哈希函数分别为H1:{0,1}*×G2→Zq*,H2,H3:{0,1}*×G→Zq*,P为G的生成元,Q=xP是KGC的公钥,主密钥为所述方法包括以下步骤:(1)身份为ID∈{0,1}*的用户随机选择一个秘密值并根据秘密值设置其公钥PID=xIDP;(2)密钥生成中心根据主密钥用户的身份ID∈{0,1}*以及其公钥PID,随机选择并根据RID=rIDP和sID=rID+H1(ID,RID,PID)xmodq获得部分私钥(RID,sID),将部分私钥(RID,sID)发送给身份为ID∈{0,1}*的用户;(3)身份为ID的用户收到(RID,sID)后,验证sIDP=RID+H1(ID,RID,PID)Q是否成立;如果等式成立,则用户接受(RID,sID),进入步骤(4);否则用户要求密钥生成中心发送一个新的部分私钥(RID,sID);(4)身份为ID∈{0,1}*的用户根据其秘密值和部分私钥(RID,sID),设置其完全私钥为skID=(xID,sID);然后根据公开的参数PP和待签名消息m∈{0,1}*,利用其私钥skID,随机选择并根据R=rP,h1=H2(ID,RID)和h2=H3(m,R)计算σ=r+h2(h1·xID+sID)modq,输出签名(RID,R,σ)。FDA00002473392100013.jpg,FDA00002473392100014.jpg,FDA00002473392100015.jpg,FDA00002473392100016.jpg,FDA00002473392100017.jpg,FDA00002473392100018.jpg,FDA00002473392100019.jpg...
【技术特征摘要】
1.一种基于椭圆曲线离散对数问题的无证书签名方法,其特征在于所述方法中密钥生成中心(KGC)公开参数PP = (G, H1, H2, H,, P, Q),其中椭圆曲线G的阶为q,哈希函数分别为2.一种对权利要求1所述的无证书签名方法进行验证的方法,其特征...
【专利技术属性】
技术研发人员:黄刘生,田苗苗,杨威,
申请(专利权)人:中国科学技术大学苏州研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。